計算機網(wǎng)絡安全論文范文

　　計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境中，數(shù)據(jù)的保密性、完整性及可使用性受到保護。下面是學習啦小編給大家推薦的計算機網(wǎng)絡安全論文范文，希望大家喜歡!

　　計算機網(wǎng)絡安全論文范文篇一

　　《談計算機網(wǎng)絡安全》

　　摘要：本文在闡述計算機網(wǎng)絡的基礎上分析了當前計算機系統(tǒng)安全及網(wǎng)絡安全等問題，提出了一些相應的防范措施，提出了計算機網(wǎng)絡信息安全應注重研究的幾個問題。

　　關鍵詞：計算機;網(wǎng)絡安全;維護策略

　　計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境中，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡安全是指：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序。”隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展，世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類社會生活。因此，加強網(wǎng)絡的安全顯得越來越重要，防范計算機病毒將越來越受到世界各國的高度重視。

　　一、計算機病毒

　　計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡。

　　二、計算機系統(tǒng)安全

　　計算機信息系統(tǒng)的安全保護包括計算機的物理組成部分、信息和功能的安全保護。

　　(1)實體安全。計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統(tǒng)軟件應具備以下安全措施：操作系統(tǒng)應有較完善的存取控制功能，以防止用戶越權存取信息;應有良好的存貯保護功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進行讀寫;還應有較完善的管理能力，以記錄系統(tǒng)的運行情況，監(jiān)測對數(shù)據(jù)文件的存取。

　　(2)輸入輸出控制。數(shù)據(jù)處理部門的輸出控制應有專人負責，數(shù)據(jù)輸出文件在發(fā)到用戶之前，應由數(shù)據(jù)處理部門進行審核，輸出文件的發(fā)放應有完備手續(xù)，計算機識別用戶的最常用的方法是口令，所以須對口令的產(chǎn)生、登記、更換期限實行嚴格管理。系統(tǒng)應能跟蹤各種非法請求并記錄某些文件的使用情況，識別非法用戶的終端。計算機系統(tǒng)必須有完整的日志記錄，每次成功地使用，都要記錄節(jié)點名、用戶名、口令、終端名、上下機時間、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。

　　三、網(wǎng)絡安全

　　計算機網(wǎng)絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統(tǒng)，分別對不同重要性的信息資料給與不同級別的保護。

　　1.計算機網(wǎng)絡安全現(xiàn)狀

　　計算機網(wǎng)絡安全具有三個特性：①保密性：網(wǎng)絡資源只能由授權實體存取。②完整性：信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。③可用性：包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。

　　2.計算機網(wǎng)絡安全缺陷

　　①操作系統(tǒng)的漏洞：操作系統(tǒng)是一個復雜的軟件包，操作系統(tǒng)最大的漏洞是I/O處理――I/O命令通常駐留在用戶內(nèi)存空間，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。②TCP/IP 協(xié)議的漏洞：TCP/IP協(xié)議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵件進行攻擊，通過在網(wǎng)頁中輸入口令或填寫個人資料也很容易攻擊。③應用系統(tǒng)安全漏洞：WEB服務器和瀏覽器難以保障安全，很多人在編CGI 程序時不是新編程序，而是對程序加以適當?shù)男薷?。這樣一來，很多CGI 程序就難免具有相同安全漏洞。④安全管理的漏洞：缺少網(wǎng)絡管理員，信息系統(tǒng)管理不規(guī)范，不能定期進行安全測試、檢查，缺少網(wǎng)絡安全監(jiān)控等，對網(wǎng)絡安全都會產(chǎn)生威

　　3.計算機網(wǎng)絡安全機制應具有的功能

　　網(wǎng)絡安全機制應具有身份識別、存取權限控制、數(shù)字簽名、審計追蹤、密鑰管理等功能。

　　4.計算機網(wǎng)絡系統(tǒng)安全維護策略

　　(1)計算機病毒的防御。防御計算機病毒應該從兩個方面著手，首先應該加強內(nèi)部管理人員及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習慣。再者，應該加強技術上的防范措施，比如使用高技術防火墻、使用防病毒工具等。

　　(2)雙宿網(wǎng)關。一個雙宿網(wǎng)關足一個具有兩個網(wǎng)絡界面的主機，每個網(wǎng)絡界面與它所對應的網(wǎng)絡進行了通信。它具有路由器的作用。通常情況下，應用層網(wǎng)關或代理雙宿網(wǎng)關下，他們傳遞的信息經(jīng)常是對一特定服務的請求或者對一特定服務的響應。如果認為消息是安全的，那么代理會將消息轉發(fā)相應的主機上。用戶只能夠使用代理服務器支持的服務。

　　(3)過濾主機網(wǎng)關。一個過濾主機網(wǎng)關是由一個雙宿網(wǎng)關和一個過濾路由器組成的。防火墻的配置包括一個位于內(nèi)部網(wǎng)絡下的堡壘主機和一個位于堡壘主機和INTERNET之間的過濾路由器。這個系統(tǒng)結構的第一個安全設施是過濾路由器，它阻塞外部網(wǎng)絡進來的除了通向堡壘主機的所有其他信息流。對到來的信息流而言，由于先要經(jīng)過過濾路由器的過濾，過濾后的信息流被轉發(fā)到堡壘主機上，然后由堡壘主機下的應用服務代理對這此信息流進行了分析并將合法的信息流轉發(fā)到內(nèi)部網(wǎng)絡的主機上;外出的信息首先經(jīng)過堡壘主機下的應用服務代理的檢查，然后被轉發(fā)到過濾路由器，然后有過濾路由器將其轉發(fā)到外部網(wǎng)絡上。

　　(4)對黑客攻擊的防御。黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計算機網(wǎng)絡系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網(wǎng)絡的安全性，沒有采取有效的安全策略和安全機制。首先要加強系統(tǒng)本身的防御能力，完善防護設備，如防火墻構成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。堵住系統(tǒng)漏洞要比與安全相關的其它任何策略更有助于確保網(wǎng)絡安全。及時地安裝補丁程序是很好的維護網(wǎng)絡安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補丁;另外網(wǎng)絡管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網(wǎng)絡更加安全。

　　四、結論

　　計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網(wǎng)絡防毒產(chǎn)品在技術上更先進、功能上更全面。而計算機網(wǎng)絡安全是計算機技術快速發(fā)展過程中日益突出的問題，目前中國的科研機構正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網(wǎng)絡防火墻技術、加密技術、安全機制。到時，計算網(wǎng)絡就會得到更安全的保障。

　　參考文獻：

　　[1]陳立新.《計算機：病毒防治百事通》[M].北京：清華大學出版社，2001

　　[2]程煜.《計算機維護技術》.北京：清華大學出版社，2006

　　[3]張富榮，張代旭.《淺論計算機網(wǎng)絡的安全問題》

點擊下頁還有更多>>>計算機網(wǎng)絡安全論文范文